安全工具 - 第 34 | CN-SEC 中文网

安全工具

绕过WAF的插件 Chypass_pro

0x01 工具介绍一个基于 AI 自动绕过 WAF、完成 XSS 漏洞测试的 Burp Suite 扩展。插件已升级到Chypass_pro2.0版本，针对1.0出现的很多bug及其问题，对Chyp...

03月16日27 views评论

阅读全文

安全工具

CobaltStrike详细使用

公众号内回复cs获取相关工具1、工具准备cs工具将teamserver.zip放进服务端给必要文件增加可执行文件( 执行时会有提示 )服务端启动服务监听sudo ./teamserver <IP...

03月16日19 views评论

阅读全文

安全工具

网页工作流冻存管理 [已开源]

1 前言满足个人需求的一款小工具，分享给大家使用。文末获取，感谢大家。2 正文有时候想睡觉或者出门，开了好多页面，不是想收藏的网页，直接关又舍不得，下次打开很麻烦还容易漏，有时候恨不得直接不关机（...

03月16日5 views评论

阅读全文

安全工具

GCPGoat：极其脆弱的 GCP 基础设施

入侵组织的云基础设施就像是攻击者的金矿。有时，一个简单的配置错误或 Web 应用程序中的漏洞，就足以让攻击者入侵整个基础设施。由于云相对较新，许多开发人员并未充分意识到威胁形势，最终部署了一个易受攻击...

03月16日8 views评论

阅读全文

安全工具

HuntBack 对恶意ip进行web指纹扫描与识别

哎兄弟们，今年hvv听说额外的长，想起甲方爸爸的告警列表里每天能刷出上百条恶意IP，看得人头皮发麻。昨晨三点还在和同事对着态势感知平台抓狂——对面红队的C2服务器到底用的牛屎花还是棱镜平台？手动查指纹...

03月16日10 views评论

阅读全文

安全工具

工具集：LangSrcCurise【SRC子域名资产监控平台】

🐉工具介绍 LangSrcCurise资产监控系统是一套通过网络搜索引擎监控其下指定域名，并且能进行持续性信息收集整理的自动化资产监控管理系统，基于Django开发。下载 https://githu...

03月16日15 views评论

阅读全文

安全工具

第117篇：ysoserial反序列化漏洞利用工具修改版，支持JDK1.5老旧系统

Part1 前言大家好，我是ABC_123。好久没有更新红队技术方面的文章了，自己之前写了很多小工具，后续修正一些bug修改后，陆续放出来给大家用一用。Ysoserial是老外写的java反序列...

03月16日22 views评论

阅读全文

安全工具

工具集：HaE4.0

昨儿半夜两点还在护网指挥中心盯流量，你猜怎么着？就那种前后端分离的OA系统，Burp里堆了三千多条请求，找shiro反序列化特征找得我快把咖啡杯捏碎了...（突然坐直）诶对了，上个月搞到个叫HaE的插...

03月16日41 views评论

阅读全文

安全工具

工具 | YYBaby-Spring_Scan

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介YYBaby-Spring_Scan是一款针对Spring框架的漏洞...

03月16日26 views评论

阅读全文

安全工具

EWSTool：Exchange邮件服务器的后渗透利用工具，用于从 Exchange 服务器下载邮件，搜索邮件，获取人员信息等

1► 工具介绍 EWSTool是一个针对EXCHANGE邮件服务器的后渗透利用工具。使用ews接口，实现人员邮箱列表获取、搜索邮件、下载邮件等实用功能。 2► 工具功能获取人员信息...

03月16日14 views评论

阅读全文

安全工具

工具集：Milkyway【具备效的机器探活，端口探活，协议识别，指纹识别，漏洞扫描等功能的全方位扫描工具】

工具介绍 Milkyway是一款全方位扫描工具，具备高效的机器探活，端口探活，协议识别，指纹识别，漏洞扫描等功能。纯go实现的协议识别丰富的扫描模式支持端口扫描的乱序 (目标越大，速度越快，准确...

03月16日12 views评论

阅读全文

安全工具

Wazuh4.9部署

2025点击蓝字，关注我1、部署资源1.1 硬件要求硬件要求很大程度上取决于受保护的端点和云工作负载的数量。此数字有助于估计将分析的数据量以及将存储和索引的安全警报数。在同一主机上部署Wazuh服务器...

03月15日25 views评论

阅读全文

绕过WAF的插件 Chypass_pro

CobaltStrike详细使用

网页工作流冻存管理 [已开源]

GCPGoat：极其脆弱的 GCP 基础设施

HuntBack 对恶意ip进行web指纹扫描与识别

工具集：LangSrcCurise【SRC子域名资产监控平台】

第117篇：ysoserial反序列化漏洞利用工具修改版，支持JDK1.5老旧系统

工具集：HaE4.0

工具 | YYBaby-Spring_Scan

EWSTool：Exchange邮件服务器的后渗透利用工具，用于从 Exchange 服务器下载邮件，搜索邮件，获取人员信息等

工具集：Milkyway【具备效的机器探活，端口探活，协议识别，指纹识别，漏洞扫描等功能的全方位扫描工具】

Wazuh4.9部署

在线咨询

微信